Hai bộ định tuyến cài đặt định tuyến mạng

Tôi có hai bộ định tuyến, Bộ định tuyến A được kết nối với internet và Bộ định tuyến B được kết nối với cổng LAN của Bộ định tuyến A.

Bộ định tuyến A: 192.168.1.1 Mạng con 255.255.255.0

Bộ định tuyến B: IP được thuê từ bộ định tuyến A: 192.168.1.2 Mạng riêng của nó: 192.168.0.1 mạng con 255.255.255.0

Tôi có một máy C đã cắm vào bộ định tuyến A với ip 192.168.1.3 cũng là một máy D đã cắm vào bộ định tuyến B với ip 192.168.0.199

Tôi muốn truy cập máy D từ máy C. Tôi cần thay đổi cài đặt nào để thực hiện điều đó?

Bộ định tuyến A cần biết tuyến nào sẽ sử dụng để truy cập mạng 192.168.0.0/24.

Ban đầu hãy thử thêm một tuyến tĩnh cho biết nó có thể đạt 192.168.0.0/24 thông qua 192.168.1.2.

Trên bộ định tuyến của Cisco chạy iOS, bạn sẽ làm

 ip route 192.168.0.0 255.255.255.0 192.168.1.2

Trên nhãn hiệu và kiểu máy định tuyến không xác định của bạn, bạn sẽ phải sử dụng giao diện web hoặc đọc hướng dẫn để tìm nó tương đương.

Nếu mạng của bạn đơn giản như sơ đồ của bạn, không có bất ngờ về NAT, thì chỉ cần có một tuyến tĩnh cho 192.168.0.0/255.255.255.0 trỏ đến 192.168.1.2. Tuyến đường này có thể nằm trên Bộ định tuyến A hoặc Máy C, tuyến sau bị hạn chế hơn tuyến trước.

Nếu đây là các "bộ định tuyến" tiêu chuẩn với 4 cổng LAN, thì bạn thực sự có một thiết bị kết hợp giữa bộ định tuyến và bộ chuyển mạch. 4 cổng LAN là một công tắc. Các thiết bị được kết nối với nhau sẽ nhìn thấy nhau mà không cần bạn phải làm gì ngoài việc chăm sóc thiết lập địa chỉ IP, công việc thường là của DHCP. Bạn có thể "xếp tầng" công tắc và mọi thứ sẽ hoạt động tốt.

Nếu bạn đang tìm cách chỉ kết nối hơn 4 thiết bị trong nhà với Internet, Bộ định tuyến B hoàn toàn không cần thực hiện định tuyến hoặc DHCP và chức năng này sẽ bị tắt. Kết nối "bộ định tuyến" B với cổng LAN trong bộ định tuyến A và bất kỳ thứ gì khác bạn cần với các cổng LAN trên bộ định tuyến B và miễn là bộ định tuyến B không hoạt động DHCP hoặc bất cứ thứ gì khác, nó sẽ hoạt động.

Tôi giả sử 192.168.0.1 không phải là cổng được sử dụng trên bộ định tuyến B, mà là IP riêng của nó trên giao diện LAN. Nếu bộ định tuyến A đưa ra địa chỉ thông qua DHCP, thì nó cũng thông báo cho B biết nên sử dụng cổng nào và đây sẽ là 192.168.1.1. Nếu bạn có thể truy cập internet từ mạng con của B, đây là trường hợp, trừ khi bạn có một thiết lập rất xuất sắc cần một lời giải thích chi tiết hơn nhiều.

Để trả lời câu hỏi của bạn, máy C và D nằm trên các mạng riêng biệt, nhưng D có thể bắt đầu kết nối với C tốt. Nó không thể tìm thấy IP 192.168.1.3 trên mạng con của chính nó, vì vậy nó chuyển yêu cầu đến cổng của nó, tức là bộ định tuyến B, người biết vị trí của máy mục tiêu.

Cách khác là khó khăn hơn. Bản thân máy chủ D cũng không phải cổng, bộ định tuyến A, đều biết rằng lưu lượng dành cho 192.168.0.199 phải đi qua bộ định tuyến B. Ví dụ, ngay cả khi họ đã làm, bằng cách xác định tuyến '192.168.0.0/24 máng 192.168.1.2', bộ định tuyến B sẽ không cho phép các gói chuyển từ giao diện WAN sang giao diện LAN.

Mặc dù bạn có thể tốt hơn khi sử dụng B làm công tắc 'câm' thay vì bộ định tuyến bằng cách kết nối mọi thứ với các cổng LAN của nó, có thể tránh được vấn đề này mà không thay đổi cấu trúc liên kết mạng. Bạn sẽ cần chuyển tiếp các cổng trên bộ định tuyến B được sử dụng trong giao tiếp có nguồn gốc bên ngoài mạng 192.168.0.0/24.

Chẳng hạn, nếu máy D đang chạy máy chủ web, giao tiếp phải được bắt đầu từ máy C, bạn sẽ muốn định cấu hình bộ định tuyến B để chuyển tiếp cổng 80 về phía 192.168.0.199. Ngoài ra, do bộ định tuyến của bạn hỗ trợ tính năng như vậy, bạn có thể đặt máy D trong DMZ của bộ định tuyến B, do đó chuyển tiếp tất cả các cổng sang máy này, trừ khi chúng được cấu hình khác. Thông thường, điều này có thể được coi là không an toàn, nhưng trong trường hợp này, máy vẫn sẽ được bảo vệ thông qua bộ định tuyến A, trừ khi mạng 192.168.1.0/24 bị xâm phạm.

(Giả sử bạn có thể nhận giao diện WAN của bộ định tuyến B thành giao diện ethernet bình thường, như trên bộ định tuyến cáp)

Bạn cần đặt các tuyến tĩnh trên cả hai máy C và D. Nếu bạn có thứ gì đó cơ bản hơn DHCP và các máy C và D nhận địa chỉ của chúng từ DCHP, bạn có thể tự động đẩy các tuyến đến tất cả các máy khách DHCP.

Nếu không, bạn có thể đặt các tuyến đường như thế này:

các cửa sổ

Máy C

route -p ADD 192.168.0.0 MASK 255.255.255.0 192.168.1.1 METRIC 1

Máy D

route -p ADD 192.168.1.0 MASK 255.255.255.0 192.168.0.1 METRIC 1

Linux (được thêm vào cài đặt giao diện mạng)

Máy C

route add -net 192.168.0.0/24 gw 192.168.1.1 

Máy D

route add -net 192.168.1.0/24 gw 192.168.0.1

Bạn đang định dạng bản dịch địa chỉ mạng hai lần và có thể nó được đặt thành cài đặt vừa phải / nghiêm ngặt. Vì vậy, Bộ định tuyến B đang ẩn các địa chỉ riêng tư khỏi các kết nối được khởi tạo từ mạng con bên ngoài của bộ định tuyến b và ngược lại. Điều này là do nó giả định rằng mạng được gắn với cổng WAN là web công cộng. Thông thường điều này là tốt bởi vì nếu kết nối được thiết lập từ bên trong mạng riêng thì bộ định tuyến sẽ biết nơi gửi lưu lượng đến. Nhưng trong trường hợp của bạn, cả hai bên đều tạo thành NAT, vì vậy mỗi bên đều giấu địa chỉ riêng tư của mình với bên kia. Đây là lý do tại sao bạn cần chuyển tiếp cổng phía sau NAT để bộ định tuyến biết nơi định tuyến các kết nối được bắt đầu từ bên ngoài mạng. Một cách tuyệt vời để hiểu những gì đang xảy ra là xem xét việc đục lỗ UDP đó là những gì nhiều VNC và các ứng dụng chơi game sử dụng để cho phép các kết nối được bắt đầu từ bên ngoài.

NAT nghiêm ngặt nói chung là một hạn chế với các bộ định tuyến cấp tiêu dùng, nhưng một số bộ định tuyến tốt hơn cho phép bạn điều chỉnh cài đặt NAT. Ngoài ra, bạn có thể sử dụng DD-WRT, cà chua hoặc chương trình cơ sở của bên thrid khác cho phép điều chỉnh theo NAT. Bạn cũng có thể sử dụng chuyển tiếp cổng (hơi cồng kềnh hơn một chút) như được đề cập bởi những người dùng khác.